PDA

Visualizza la versione completa : DHCP in windows 2003 Server


Mirco65
22-01-2010, 14:48
Ho un controller di dominio con DNS Server su Windows 2003 Server;
Ovviamente configurato in modo tale che l'utenza si connette al dominio con Utente e password e con IP statico.
Voglio in pratica a aumentare il livello di sicurezza aggiungendo un DHCP Server e togliendo gli IP statici dai client ovviamente;
Per far questo voglio aggiungere i MC Address; possibile farlo su 2003 Server ? dove ?
Sapete se ci sono delle utility sulla rete che prelevano dai client questi mc address per poterli inserire ?
Grazie.

denis76
29-01-2010, 11:33
Se abiliti il dhcp server e metti tutti i client in dhp, il server ti propone i mac address di ogni scheda a cui ha dato un indirizzo. Se vuoi inoltre puoi riservare un indirizzo sempre allo stesso macaddress.
La schermata di configurazione molto intuitiva, prova a smanettare che ce la fai.

Etzi
31-01-2010, 09:10
Ma non credi che per aumentare la sicurezza il dhcp vada proprio disabilitato?.
Nelle grandi aziende con molti pc, molti consulenti di sicurezza informatica, propongono agli amministratori la disabilitazione del dhcp in modo tale che ad un eventuale intruso non gli venga affidato nessun ip, il fatto che tu voglia voglia aggiungere i mac address non una sicurezza in pi in quanto il cambiare il mac address ad un pc un gioco da bimbi.
Ciao

denis76
31-01-2010, 09:43
Disabilitare il dhcp per sicurezza non ha senso. Come ti colleghi in modo illegale ad una rete capire qual' la sottorete giusta e darsi un ip valido significa perdere un minuto.

Etzi
31-01-2010, 19:32
Certo che se metti come rete che comincia per 192.xxx.xxx.xxx :D
Se tu crei un tot ip tutti occupati difficile trovare quello libero, poi comunque pi difficile trovare gateway, server, sicuramente un modo per rallentare l'operazione. Se l'intruso comicia a fare scan a destra e a manca un buon amministratore se ne accorge immediatamente a meno che non si bevuto il cervello.
Ad ogni modo con il dhcp attivo sei dentro in 2 nanosecondi :fighet:
Comunque questione di punti di vista e di voglia di lavorare da parte degli amministratori.

Loading